DOC《目录》

2、供应商须提供企业注册地或项目所在地检察机关出具有效的行贿犯罪档案查询结果告知函(查询对象包含单位、法定代表人,查询对象近三年不得有行贿犯罪记录), 行贿犯罪档案查询结果告知函是投标文件的组成部分,查询日期在有效期内.

3、提供 信用中国 网站的 失信被执行人 和 重大税收违法案件当事人名单 、 中国政府采购 网站的 政府采购严重违法失信行为记录名单 查询结果页面截图,不得有不良记录.

4、本项目不接受联合体投标.

四、项目内容及要求: A包:外部网络安全管理系统 防火墙

(一)两台、防火墙

(二)两台、入侵检测系统一套、抗DDOS攻击一套、网闸一台 技术参数:

1、防火墙

(一) 指标项 技术规格要求 基本要求 要求中标后的产品必须包含防火墙、应用识别、虚拟路由、IPSec VPN、SSL VPN和链路负载均衡功能模块,并提供三年相关特征库的更新升级服务;

基于稳定可靠性考虑,要求产品硬件平台采用非X86工控机架构的专业嵌入式多核安全架构,操作系统要求采用自主研发的64位多核并行操作系统;

(供应商需在技术应答中提供产品采用的CPU型号) 要求产品采用1U标准机箱,默认配置接口数量至少为6个GE接口和4个SFP接口、2个SFP+接口,配置完还可提供至少两个接口扩展插槽用于后续业务需要的接口扩展;

(要求提供产品前面板截图以证明) 性能指标要求 防火墙吞吐量≥10Gbps,VPN吞吐量≥4Gbps,最大并发会话数≥400万,每秒新建连接数≥15万;

(要求涉及的性能指标可在厂商官方网站上发布的指标中查询到,并提供官方网站链接) 功能指标要求 支持路由模式和透明模式下的各种NAT转换功能,支持包括源NAT、目的NAT转换和双向NAT转换;

获得了NGFW下一代防火墙产品的NSS Labs最高的评价推荐级,并提供证明材料(要求提供证书复印件加盖生产厂家公章) 源NAT模式下,支持将每一个源IP地址所产生的所有会话都转换到同一个固定的外部IP地址上;

(要求提供产品软件界面截图以证明) 支持NAT转换扩展技术,使每个IP地址支持的NAT转换端口突破65535端口的限制;

(要求提供产品软件界面截图加盖生产厂家公章以证明) 支持通过ping、tcp、dns等方式进行链路有效性探测,可根据探测结果使相应接口关闭和路由信息失效;

支持通过ping、tcp、dns等方式进行NAT探测,支持基于指定源IP进行探测,支持对NAT转换后的地址是否有效进行探测;

(要求提供产品软件界面截图加盖生产厂家公章以证明) 支持NAT日志记录,日志记录信息可以根据NAT类型、规则ID、源IP、端口、目的IP、转换后的IP等条件进行搜索查询;

支持基于IP地址、协议端口、应用类型的访问策略控制,支持安全策略的命中数统计、会话匹配记录和策略冗余性检测,便于日常维护管理;

支持将外网用户访问内部服务器的流量在多条出口链路上实现自动的负载分担;

支持静态、ISIS、OSPF 、BGP 、RIP等动态路由协议,支持逆向路由功能,支持基于应用类型进行选路的策略路由;

支持虚拟路由器功能,产品可以划分出多个虚拟路由器,每个虚拟路由中拥有独立的路由表,实现不同网络区域的路由隔离;

(要求提供产品软件界面截图加盖生产厂家公章以证明) 支持透明、路由模式下将多条链路带宽进行捆绑;